公开(公告)号：CN106790027A

公开(公告)日：2017-05-31

申请号：CN201611157700.7

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  舒敏 ,  邹潇湘 ,  云晓春 ,  高昕 ,  王锟 ,  王中华 ,  董琳 ,  彭义刚 ,  李海灵 ,  侯美佳 ,  李佳 ,  王坤 ,  曹强 ,  徐娟娟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种HDFS文件系统的多租户网盘权限管理方法及系统。所述方法包括：针对任一网盘，在HDFS文件系统的NameNode节点创建与所述网盘名称一致的操作系统用户组；在所述HDFS文件系统中创建子目录作为所述网盘；将所述子目录的根权限赋予所述网盘的使用用户组。本发明中方法及系统实现了上层业务系统用户、上层业务系统用户组与操作系统用户、操作系统用户组以及HDFS数据用户、用户组的统一，既保证了权限管理的简单清晰，又实现了在Hadoop集群中可靠的数据权限隔离；有效解决了现有技术不能通过Hadoop原生API的方式直接读写网盘数据的问题。

公开(公告)号：CN104468381B

公开(公告)日：2017-05-10

申请号：CN201410717284.6

申请日：2014-12-01

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 云晓春 ,  陈训逊 ,  吴震 ,  谢铭 ,  史钦锋 ,  王东安 ,  常为领

IPC: H04L12/801

Abstract: 本发明公开了一种多域流规则匹配的实现方法，涉及高速流分类技术领域。本发明首先根据IP报文数据流的五元组定义对每个元组都建立一个规则表，然后建立一个哈希快速流表，将匹配规则的所有信息添加到规则表中；再进行IP报文数据流匹配，如果找到，则执行相应的动作，否则查找规则表，进行掩码匹配查询。本发明通过改进查询速度快的前缀扩展Trie树，牺牲部分内存空间，采用数据压缩和哈希表相结合的方式，在保证查询速度的前提下，又不会因为大容量的规则库而发生内存爆炸。

公开(公告)号：CN104239248A

公开(公告)日：2014-12-24

申请号：CN201410472222.3

申请日：2014-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 云晓春 ,  周游 ,  包秀国 ,  谢铭 ,  周康成 ,  童晓民 ,  唐剑琪 ,  周渊

IPC: G06F13/28

Abstract: 本发明提供了一种PCI-E多缓冲区DMA数据传输方法，涉及PCI-E数据传输技术领域。本方法在数据源系统和数据目的系统中各自分配N块物理内存，分别对两个系统中的N块物理内存通过双向链表建立空闲内存池及工作内存池；从空闲内存池获取用于写入数据的内存，写入数据的内存加入工作内存池；在环形缓冲区中写入所要操作的内存的物理起始地址和大小。本发明通过空闲内存池及工作内存池的使用减少内存拷贝次数和系统调用次数；通过环形缓冲区增加DMA的数据传输速率。本发明在大数据量的传输下降低了系统的等待开销，提高了传输效率。

公开(公告)号：CN104036774A

公开(公告)日：2014-09-10

申请号：CN201410280868.1

申请日：2014-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐杰 ,  袁庆升 ,  包秀国 ,  陈训逊 ,  云晓春

IPC: G10L15/06

Abstract: 本发明公开了一种藏语方言识别方法及系统，该方法包括：预先训练语种识别模型，所述语种识别模型包括：多方言DNN并行音素识别器模型、多方言语言模型；接收待识别藏语方言语音信息；提取所述语音信息的声学特征；利用所述多方言DNN并行音素识别器模型获得对应所述声学特征的音素序列；计算各音素序列在每个语言模型上的似然得分；将似然得分最高的语言模型对应的方言作为所述语音信息对应的方言种类。利用本发明，可以提高藏语方言识别效果。

公开(公告)号：CN102761487A

公开(公告)日：2012-10-31

申请号：CN201210242506.4

申请日：2012-07-12

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  刘立 ,  陈训逊 ,  邵宗有 ,  袁庆升 ,  许建卫 ,  柳胜杰 ,  薛晨

IPC: H04L12/56 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种数据流处理方法和系统，该方法用于借助众核处理器的多个处理核心对数据流进行解码处理，其中，多个处理器核心被划分为多个资源组，该方法包括：将数据流分配给多个资源组中的部分或全部；以及每个资源组对被分配到该资源组的数据流进行解码处理。本发明通过将数据流分配给多个处理核心划分得到的多个资源组中的部分或全部，并在每个资源组中对被分配到该资源组的数据流进行解码处理，从而能够对多个数据流进行并行处理，并且减少各个流的各个片段输入产生的响应延迟以及整个流的响应延迟，提高了处理效率，优化了处理器资源的使用。

公开(公告)号：CN111464455B

公开(公告)日：2022-11-25

申请号：CN202010228747.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 张伟 ,  王利阳 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L47/125 ,  H04L47/24 ,  H04L45/74

Abstract: 本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。

公开(公告)号：CN112910832B

公开(公告)日：2022-08-30

申请号：CN202010089587.3

申请日：2020-02-11

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  黄亮 ,  李佳 ,  严寒冰 ,  张良 ,  云晓春 ,  陈训逊 ,  王博 ,  周昊 ,  党向磊 ,  郑礼雄 ,  郭三川 ,  刘伟 ,  王鼎华 ,  吕志泉 ,  高川 ,  徐剑 ,  李明哲

IPC: H04L9/40

Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括：将域名转化为图片，获得图片向量；针对图片向量进行格式化，获得缩放图片向量；针对缩放图片向量进行灰度化，获得一维图片向量；针对一维图片向量进行归一化，获得归一化图片向量；根据测试集计算不同阈值情况下的准确率，以准确率最大时对应的阈值为实际应用阈值；获取归一化图片向量的直方图特征向量，计算与已知域名对应图片的相似度；根据相似度与实际应用阈值，判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片，通过图片识别，分析出仿冒国际化域名，方法具有普适性，且分析成本较低。

公开(公告)号：CN112367262B

公开(公告)日：2022-07-05

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/7453

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN114697160A

公开(公告)日：2022-07-01

申请号：CN202011581610.7

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李亮 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，预设报文处理策略表，存储隧道报文报头特征，报文特征标识和报文处理策略三者间的映射关系，所述方法包括：当接收到待处理隧道报文时，解析出其目标隧道头特征和目标原始报头特征；在第一、二报文处理策略表中分别查找目标隧道头特征和目标原始报头特征对应的第一、二报文特征标识并判断二者是否匹配；若匹配，则根据对应的报文处理策略，处理待处理隧道报文。该方案中增设报文特征标识，以标识策略表中报头特征属于何隧道报文；以目标报头特征为对象，查找第一、二报文特征标识并进行匹配，在二者匹配时，确定查找到两报头特征属于同一隧道报文，从而最终确定处理方式，提高了隧道报文处理的准确性。

公开(公告)号：CN110011962B

公开(公告)日：2021-10-01

申请号：CN201910128493.X

申请日：2019-02-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  王永建

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了一种车联网业务数据的识别方法：根据已知车联网平台IP或已知车联网协议标识位，采集车联网业务数据样本，并对采集到的每个车联网业务数据样本数据包按照已知车联网协议规则进行解析，得到每个样本数据包所包含的字段；统计所得到字段的出现频率，将出现频率大于第一预定阈值的字段作为车联网业务字段；提取每种车联网业务字段的特征，并制定车联网业务字段内容特征规则；利用制定的车联网业务字段内容特征规则，以及车联网业务字段关联特征规则和车联网业务数据判定规则，生成特征文件；根据所述特征文件对未知车联网协议的数据包进行检测，识别该未知车联网协议的数据包是否是车联网业务数据。能够识别未知车联网协议的业务数据。